【发布时间】:2020-08-27 06:50:14
【问题描述】:
假设我的 ec2 实例上安装了一个 s3 存储桶。 我的目标是将我的静态文件保存在 s3 上并从我在 ec2 上的应用程序访问它们,所以我已经完成了应有的一切,但问题是我的应用程序无法访问已安装文件夹或 s3 中的对象。每次上传新文件夹或文件时,我都需要授予挂载文件夹chmod 777 权限。
- 因为我已经用
allow_other标签挂载了这个文件夹,所以它不应该明确授予权限。它应该允许应用按照说明编辑或使用文件夹。 - 但它不是那样做的,所以我需要明确授予
777权限。
所以我的问题是我正在向 s3 中的文件夹授予 777 权限,那么这样做有什么风险?
我的应用程序是安全的,它是可靠的,所以应用程序或前端是好的。但是拥有 777 rwx 权限的文件夹有什么风险,只能从应用程序中查看?
【问题讨论】:
-
Amazon S3 是一种对象存储服务,而不是文件系统。不建议在计算机上“挂载” Amazon S3 存储桶,尤其是用于生产用途。相反,您应该通过 API 调用或使用 AWS Command-Line Interface (CLI) 访问 Amazon S3。
-
我将它安装在我的 ec2 实例上。好吧,这些文件很少被访问。我只需要存储我的额外文件。
标签: amazon-web-services amazon-s3 chmod s3fs